La norma fornisce indicazioni su come le organizzazioni che sviluppano, producono, distribuiscono o utilizzano prodotti, sistemi e servizi che utilizzano l'intelligenza artificiale (IA) possono gestire i rischi specificamente legati all'IA. Il documento ha come obiettivo quello di aiutare le organizzazioni a integrare la gestione del rischio nelle loro attività e funzioni legate all'IA. Descrive inoltre i processi per un'efficace implementazione e integrazione della gestione dei rischi legati all'IA. L'applicazione di queste linee guida può essere adattata a qualsiasi organizzazione e al suo contesto.